ProHoster > Blog > Internet Neiegkeeten > 0-Deeg Schwachstelle am Chrome identifizéiert duerch Analyse vun Ännerungen am V8 Motor

0-Deeg Schwachstelle am Chrome identifizéiert duerch Analyse vun Ännerungen am V8 Motor

Fuerscher vun Exodus Intelligence bewisen hunn e schwaache Punkt am Prozess fir Schwächen an der Chrome / Chromium Codebase ze fixéieren. De Problem staamt aus der Tatsaach, datt Google verroden, datt d'Ännerunge gemaach sinn Zesummenhang mat Sécherheet Problemer nëmmen no Verëffentlechung, mä
füügt Code un de Repository fir eng Schwachstelle am V8-Motor ze fixéieren ier d'Verëffentlechung publizéiert gëtt. Zënter enger Zäit ginn d'Fixer getest an eng Fënster erschéngt während där d'Schwachheet an der Codebasis fixéiert gëtt a fir Analyse verfügbar ass, awer d'Schwachheet bleift op Benotzersystemer onfixéiert.

Wärend d'Ännerunge studéiert, déi am Repository gemaach goufen, hunn d'Fuerscher eppes den 19. Februar gemierkt Korrektur a bannent dräi Deeg konnten si sech virbereeden exploitéieren, déi aktuell Verëffentlechunge vu Chrome beaflossen (de publizéierten Ausbeutung huet keng Komponenten enthalen fir d'Sandbox Isolatioun ze ëmgoen). Google prompt entlooss Chrome 80.0.3987.122 Update, fixéiert de proposéierten Exploit Schwachstelle (CVE-2020-6418). D'Vulnerabilitéit gouf ursprénglech vu Google Ingenieuren identifizéiert a gëtt duerch e Problem mat der Typbehandlung an der JSCreate Operatioun verursaacht, déi duerch d'Array.pop oder Array.prototype.pop Method exploitéiert ka ginn. Et ass bemierkenswäert datt et en ähnleche Problem war befestegt am Firefox leschte Summer.

D'Fuerscher bemierken och d'Liichtegkeet fir Ausnotzen ze kreéieren wéinst der Inklusioun vun Chrome 80 Mechanismus Verpakung vun Schëlder (amplaz de vollen 64-Bit-Wäert ze späicheren, ginn nëmmen déi eenzegaarteg ënnescht Bits vum Pointer gespäichert, wat d'Hapspeicherverbrauch wesentlech reduzéiere kann). Zum Beispill, e puer Head-of-Heap Datestrukture wéi déi agebaute Funktiounstabell, gebierteg Kontextobjekter, an root Objete Müllsammler ginn elo un prévisibel a schrëftlech gepackt Adressen zougewisen.

Interessanterweis war viru bal engem Joer Exodus Intelligence gemaach huet eng ähnlech Demonstratioun vun der Méiglechkeet fir en Exploit ze kreéieren baséiert op der Studie vum ëffentleche Log vu Korrekturen am V8, awer, anscheinend, goufen déi richteg Conclusiounen net gefollegt. Amplaz vun de Fuerscher
Exodus Intelligence kéinten Ugräifer oder Intelligenz Agenturen sinn, déi, wann Dir en Ausbeutung erstellt, d'Méiglechkeet hätten d'Schwachheet geheimnis ze exploitéieren fir Deeg oder souguer Wochen ier déi nächst Chrome Verëffentlechung geformt gëtt.

Source: opennet.ru

Kaaft zouverlässeg Hosting fir Site mat DDoS Schutz, VPS VDS Server 🔥 Kaaft zouverléissegt Websäithosting mat DDoS-Schutz, VPS VDS Server | ProHoster